160个练手CrackMe-011

最新推荐文章于 2023-10-29 21:47:31 发布
最新推荐文章于 2023-10-29 21:47:31 发布
阅读量368 收藏
点赞数
分类专栏: 160个练手CM 文章标签: 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M_N_N/article/details/78332137
版权

1、无壳,VB编写

2、VB Decompiler反编译

13个按钮事件,4个周期事件。
重点在周期事件。都是类似的代码

  loc_00406068: For var_24 = 1 To Len(var_44) Step 1
  loc_0040606E: 
  loc_00406070: If var_24 = 0 Then GoTo loc_0040619F
  loc_0040608A: var_50 = CStr(Left(var_44, 4))
  loc_004060DC: var_388 = Asc(Mid$(CStr(var_44), CLng(var_24), 1))
  loc_0040611E: var_8C = Hex$((var_390 + var_CC))
  loc_0040614B: var_34 = 0 & Hex$((var_390 + var_CC))
  loc_00406194: Next var_24
  loc_0040619A: GoTo loc_0040606E
  loc_0040619F: 'Referenced from: 00406070
  loc_004061C7: If (var_34 = "0817E747D7AFFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C") = 0 Then GoTo loc_00406215
  loc_004061DA: Set var_54 = Me
  loc_004061EE: Label3.Caption = "REGISTRIERT"
  loc_0040620F: var_eax = %fobj
  loc_00406215: 'Referenced from: 004061C7

大致意思是:
var_44 = 输入的字符
var_CC = var_44[:n]
var_388 = Asc(var_44[i])
var_34 = var_34 + str(hex(var_388 + var_CC))
var_34是要比较的字串;
if(var_34 == “0817E747D7AFFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C”)
  提示已注册

被比较的字串中有R、K等不是十六进制的字符,说明是混淆项。
右击搜索Unicode。

 中文搜索引擎, 条目 38
 地址=004065E4
 反汇编=mov dword ptr ss:[ebp-0xAC],Andréna.00402390
 文本字符串=0817E747D7A7D7C7F82836D74747A7F7E7B7C7D826D817E7B7C

004065E4处的都是十六进制字符。最开始的0是直接加上的,除去0,每两个字符为一个字节。
VB Decompiler中定位到 Timer1 的 loc_004064C4 处

loc_004064C4: var_50 = CStr(Left(var_44, 2))  //取左边2个字符,即var_CC的值

先根据81确定前两个字符。

>>> for i in range(0x81):
    if chr(0x81-i) == str(i)[0]:
        print(i)
        break


74
>>>

得出前两个字符为74,即var_CC = 74;

3、还原

“817E747D7A7D7C7F82836D74747A7F7E7B7C7D826D817E7B7C”

>>> s = '817E747D7A7D7C7F82836D74747A7F7E7B7C7D826D817E7B7C'
>>> for i in range(len(s)):
    if i%2 == 1:
        print(chr(int(s[i-1:i+1], 16)-74), end='')


74*3032589#**0541238#7412

正确的Serial:74*3032589#**0541238#7412

这里写图片描述

REGISTRIERT!

Mnnk
关注
专栏目录
CrackMe】160CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 933
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
160crackme程序4
02-05
160crackme程序4
适合破解新手的160crackme练手
04-10
160crackme,适合新手练习破解,------------------------------------------------------------------------------------------------------------------------------------------------------------
160crackme之011
Neu_webin的博客
08-21 507
逆向分析是一个考验耐心的事情,所以还是按照步骤一步一步来。 就比如这个程序,其实丢到OD动态调试的话还是比较容易的,但是丢到VB Decompiler里面发现看不太明白了哈哈。 才疏学浅,以作记录 0X00  首先还是打开程序咯,是一个点选数字和'*'、'#'的输入验证码的程序。 另外发现status显示未注册、也没有按钮,根据经验大概就是程序不停循环判断文本框内是否是正确的验证码。
CrackMe011
weixin_30535843的博客
09-12 215
Crackme011 的逆向分析 1.程序观察 可以看到,程序只有让输入的地方,没有确认按钮什么的。在程序左侧,写着 Status: UNREGISTRIERT。 猜想: 程序会根据输入框的变化事件来判断是否正确(其实是不正确的,到后面就知道了)。 输入正确的序列号程序旁边的 Status 会改变。 2.简单查壳 使用 VB 编写的程...
crackme -001
Fiverya的博客
09-16 256
点击运行 随便进行输入: F12暂停,按k进入堆栈 右键最后一行,显示调用。 我们从这里往上找,看看是如何call出来的。 可以看到这里有一个jnz判断,如果跳转,就会执行到 push 0x0,接下来会把注册失败的提示信息的ascll码写入寄存器。然后再call Acid_bur.0042A170 弹框。 而如果不跳转,就会 0042FB07 |....
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
160crackme练手.rar
08-23
分享一个逆向练手资源集——160CrackMe,适合新手练习使用。
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
160Crackme011
鬼手的博客
03-21 376
文章目录查壳分析思路寻找突破口OD分析程序分析核心算法强行推序列号 查壳 目标程序是使用VB写的,和前面三个crackme是同一个作者 分析思路寻找突破口 这个就是这次的目标程序,只提供了一排输入按键和右边的提示,没有确定按钮,那么猜测这个程序校验序列号的方式应该有两种,一种是通过Serial编辑框的变化事件来判断,一种是通过定时器来判断。 然后再用VB Decompiler来看一下有哪些事件...
看雪出品的最简单crackme
03-11
看雪出品的最简单crackme,新手入门学习逆向之用。没有高深的算法,简单的字符串比对。序列号错误会弹出重试对话框,正确则弹出"OK!"对话框
OllyDBG入门教程中的测试品,CrackMe.exe
03-07
这个是OllyDB入门教程中出现的测试软件,初学者可下载参考学习。CrackMe3.exe
160练手CrackMe-049
还是上会网吧~
12-31 415
1、无壳 2、OD载入 根据提示框确定按钮事件。0x00401127 00401127 > /6A 00 push 0x0 ; /lParam = 0 00401129 . |6A 00 push 0x0 ; |wPa
“破解我!“---160CrackMe练习001-Acid buen.exe
最新发布
Sciurdae的博客
10-29 433
想开个系列,160Crackme的练习,这个在52pojie上有个精华帖总结,写的特别好,推荐!写这个系列主要还是记录一下自己的学习记录,目前就完成了几十个,还有好多/(ㄒoㄒ)/~~,加油。坚持每天至少练一题,希望可以帮到你。52pojie上用的是OD,OD很老了已经,而且我自己之前练的时候照着做也有几次出bug解决不了,后面改用的xdbg,所以推荐用xdbg来调试。
CrackMe160 学习笔记 之 011
02-02 399
前言 这个程序并不算难,但是有点恶心人。 先附上一张成功注册后后的图片。 思路 搜索字符串。 可以看到大量的字符串,这也是等会破解的关建。 进入程序验证函数,在入口处下断点,发现一直断下。 说明这个程序每一秒都对输入做了判断。 这样的话下调试起来挺方便的。 取消断点的话ATL+B 取消,需要用的时候再把断点加回来。 翻了一下主体,这部分指令又臭又长,而且大部分是相同的。 估计是作者这样写是用来...
160个破解练习之CrackMe 001 Acid burn
a545958498的博客
10-13 711
这款软件的破解相对比较简单,但内容比较齐全,首先打开软件,发现有一个弹窗如下: 这个弹窗可以使用爆破。 进入后,软件的主界面如下: 需要破解的地方有两个,一个是用户名/密码,一个是单独的序列号。 我们首先破解序列号,首先用OD加载软件,F9运行软件,打开序列号的窗口如下: 点击后发现弹出了一个弹窗,我们用OD进行智能搜索字符串Try,进到这里:
160练手CrackMe-032
还是上会网吧~
11-30 339
1、UPX壳,Delphi①单步法:没跟出来 ②ESP定律:OD载入后F8一步,发现只有ESP有变化,可以用ESP定律法,输入命令:dd esp。断点->硬件访问->DWord。F9,断下来的地方在单步一下就跳向OEP。插件->OllyDump2、Dark + OD程序开始会判断同目录下是否有Reg.dat文件。 OD 载入。OK按钮不可用,Dark确定按钮事件地址,发现只是调用了显示成功的信息
逆向思维学习——160CrackMe第一个
weixin_44473826的博客
12-04 524
适合新手的160CrackMe第一个,用户名长度小于4时的爆破方式
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值